Con la crescita esponenziale dell’integrazione tra la Tecnologia Operativa (OT) e l’Information Technology (IT), aumenta anche il rischio per le Aziende di essere esposte ad attacchi informatici che possono arrivare a bloccare la produzione industriale o a far trapelare informazioni riservate e dati sensibili, con conseguenze serie anche per i dipendenti. Se infatti da un lato l’industria 4.0 e la digitalizzazione dei processi industriali hanno contribuito al miglioramento e allo snellimento dei processi gestionali, dall’altro lato in questo modo sono triplicate le possibilità di subire attacchi informatici e di essere vittime di hacker. CSO (Chief Security Officer) e CIO (Chief Information Officer) devono quindi prestare sempre più attenzione ai possibili rischi, come ad esempio minacce e attacchi provenienti dalle reti integrate. È altresì necessario prestare attenzione a tutte quelle vulnerabilità latenti che non possono essere (ancora) sfruttate e che è necessario risolvere il prima possibile.
In ambito industriale, particolarmente a rischio sono i Sistemi di Controllo Industriali (ICS – Industrial Control Systems), sistemi che si occupano di gestire l’interazione e l’interconnessione tra i macchinari industriali di un’azienda. La cyber security è diventata quindi anche per questo tipo di aziende una questione di prioritaria importanza.
I Sistemi di Controllo Industriale utilizzano reti Ethernet o wireless come WLAN e GPRS, protocolli TCP / IP, sistemi operativi come Windows OS e middleware, ovvero insiemi di software che lavorano in maniera intermediaria tra i programmi informatici e le strutture aziendali, consentendo un’interazione anche tra i diversi protocolli e i diversi sistemi operativi.
In un contesto di questo tipo diviene quindi fondamentale supervisionare integralmente i Sistemi di Controllo Industriale, ormai come abbiamo visto sempre più aperti e connessi. Tra le varie minacce, esterne e interne, che mettono a rischio i processi aziendali ci sono ad esempio:
- Virus vari
- Minacce software
- Errori del personale aziendale (spesso un elemento sottovalutato)
- Deterioramento dell'ambiente di sicurezza esterno
Al fine di garantire la sicurezza e l'affidabilità di un Sistema di Controllo Industriale è necessario che vengano soddisfatti i seguenti requisiti:
- È necessario disporre di un valido sistema di scansione delle vulnerabilità e di un sistema di controllo che identifichi le criticità di dispositivi, software e protocolli
- Devono essere progettate specifiche misure di protezione adatte ad ogni realtà aziendale
- I prodotti di Security utilizzati dal personale, che deve essere adeguatamente formato, devono essere semplici da adoperare
All’interno di un Sistema di Controllo Industriale compito delle soluzioni di Security è quello di effettuare scansioni delle vulnerabilità, verificare i livelli di sicurezza dell’azienda, monitorare le anomalie e inviare periodicamente degli alert per segnalare eventuali malfunzionamenti o lo stato generale del servizio. È inoltre fondamentale avere una buona apparecchiatura di Operations and Maintenance (O&M).
Nel dettaglio, ecco alcune soluzioni importanti per garantire la sicurezza degli ambienti di produzione:
- Scanning delle vulnerabilità: I sistemi di scansione delle vulnerabilità in ambito industriale devono scansionare e identificare le vulnerabilità in dispositivi, applicazioni e sistemi come SCADA, DCS e PLS. Nel caso vengano rilevate delle vulnerabilità, il report generato dovrà indicare la gravità del rischio e fornire suggerimenti per il recupero dei dati.
- Security Management e Audit: SM e Audit devono utilizzare un unico pannello di monitoraggio e una piattaforma di supporto O&M progettata per integrare tutte le informazioni di sicurezza rilevate, visualizzare le informazioni sull’intero sistema, evidenziare eventuali minacce o attacchi e generare allarmi in tempo reale. L’interfaccia deve essere ben progettata e gli utilizzatori devono essere in grado di eseguire facilmente ed efficientemente le operazioni di gestione.
- Industrial control prevention system: I firewall industriali vengono ideati specificatamente per i sistemi di controllo industriale come SCADA, DCS, PCS e PLC e sono perlopiù utilizzati nei sistemi di industrie strettamente legate al benessere nazionale e al sostentamento della popolazione come impianti nucleari, impianti siderurgici, industria chimica, industria petrolchimica ed elettrica, impianti di gas, produzione avanzata, controllo dell'acqua, protezione dell'ambiente, ferrovia, trasporto ferroviario urbano, aviazione civile, rifornimento idrico urbano, approvvigionamento di gas e fornitura di calore.
Nonostante ci sia ormai grande consapevolezza su ciò che sono digitalizzazione industriale e automazione, la sicurezza informatica in ambito industriale non riceve ancora la giusta attenzione, venendo considerata come qualcosa di secondario e non di primaria importanza. Spesso, all’interno delle aziende, mancano proprio le figure di riferimento che si occupano di tutelare la sicurezza, una mancanza che fortunatamente sta venendo in parte colmata dalle nuove norme stabilite dal General Data Protection Regulation (GDPR) e in vigore ufficialmente dal prossimo 25 maggio 2018.